Secure Socket Layer Transport Layer Security

Transformation cryptographique
Les transformations cryptographiques sont utilisées pour chiffrer et déchiffrer les
données. Elles sont normalement utilisées avec une clé de chiffrement qui peut
être privé (transformation symétrique) ou une paire de clé publique+privée
(transformation asymétrique).
Ces transformations sont utilisés pour assurer :
La confidentialité des messages échangés
Les transformations les plus connues sont : DES, 3DES, AES, Blowfish, RSA …
Les applications courantes sont :
Dans la libc (Linux) pour créer des mots de passe Blowfish.
Dans IPsec pour fournir la confidentialité au niveau de la couche réseau.
Dans ISKMPD pour protéger les échanges lorsque des clés IPsec sont
négociées.
Dans AFS pour protéger les messages transitant sur le réseau, fournissant
la confidentialité lors de l'accès au système de fichiers distant.
Dans SSL pour permettre aux applications de communiquer à l'aide du
protocole cryptographique SSL (qui est un standard de fait).
Certification Authorities
• Certification authority (CA): binds public key (e.g. B.v, B.v,
B.e) B.e)
to
identifier (e.g. B.name=`Bob`
B.name=`Bob`).
).
• Bob (person, server) registers B.v, B.v,
B.e with CA.
– Bob convinces the CA his name is Bob, sends B.v, B.v,
B.e. B.e
– CA creates certificate binding “Bob” to B.v, B.v,
B.e. B.e
– Certificate is digitally signed by CA – CA says “B.e “ B.e is Bob’s public
encryption key”
Bob’s
identifying
information
Bob’s
public
key B.e
CA
digital
signature
CA
private
key CA.s
Bob
B.e
certificate for
B.e (as Bob’s key),
signed by CA